Tidligere møder

CrowdStrike-nedbruddet

Omstrukturering af ministerier og styrelser

Oplæg: SABSA som metodeværktøj til design af SOC-funktion
v. Christopher Botha, Implement Consulting Group

Program, Netværksdagen 2024

Keynote: Lever AI op til hypen? v. Marcel Mirzaei-Fard & Henrik Moltke, tech-journalister og podcast-værter, DR Danmarks Radio

Netværkets individuelle program:
Den første 'private session' afholdes sammen med Dansk IT's anden netværksgruppe inden for informationssikkerhed - Informationssikkerhed I:

Her kommer Anders Frederik Gjesing og holder oplæg ud fra hans erfaring som bestyrelsesformand og rådgiver om: Bestyrelsen og topledelsens fælles arbejde med cyber- og informationssikkerhed i organisationen - på tværs af NIS2, DORA, GDPR og anden lovgivning.

3 korte oplæg på tværs af grupperne

Ledelse i ATP skal skabe digital fremdrift: Sådan balancerer man drift og udvikling v. Hans Christian Jelstrup, Vicedirektør, ATP
Tivoli-CISO bruger menneskelig indsigt til at lægge arm med de it-kriminelle v. Sarah Louise Aalborg, Head of IT Governance & CISO, IT, Tivoli
AI ændrer spillereglerne for IT v. Morten Vinter, CEO and Partner, OmniGaze

Netværkets individuelle program:
Til anden session er følgende på programmet:

Opfølgning på fælles oplæg
AI LLM hacking – hvilken betydning får det fremadrettet?
Hvordan kommer AI Act til at påvirke os?
Gennemgang og reflektering over seneste kompromiteringer og breaches
Rundt om bordet – har du nogle udfordringer som kan drøftes i plenum?

Digital Dutch Disease (research paper)
v. Christian Wernberg-Tougaard, Mastercard

Oplæg: Seneste nyt fra ISO-land
v. Anders Linde, CISO27
Oplæg: Kvantificeret cyber risk management
v. Bo Thygesen, ACI

En succesfuld SOC-funktion - hvad skal der (ikke) til?
v. Anders Hou Nielsen, Zealand Pharma

Risikovurdering af AI-brug og -implementering i organisationer og virksomheders infrastruktur
v. Carsten Jørgensen, Implement Consulting Group

Mini oplæg: D-mærket - hvad og hvordan?
v. Pernille Grouleff Poulsen & Sebastian Felskov, Hovedstadens Beredskab

CFCS' læringsspil
v. Beatrice Joseph, Forsvarsstaben - Center for Cybersikkerhed

Inventory Management
Opdatering på Chrome-gate og cloudproblematikken
Opdatering på Cybercue/produktdemo

Oplæg: IT/OT, kun et bogstav til forskel... men sikken en forskel
v. Mikael Vingaard

Oplæg: "War stories" fra Cyberlandsholdet og kampen og den yngre generation
v. Professor Jens Myrup Pedersen

IT-beredskab
v. Hanne Obel og Majbrit Nygaard Christensen

Introduktion til CFCS' organisation og rådgivning
Et godt it-beredskab i teori og praksis
Beredskabsøvelser

Mini-oplæg:

Hanne Obel: Beredskabsøvelser - inspiration til organisatoriske og tekniske øvelser og afprøvninger af it-beredskabet
Frederik Kragh: Flippe Zero Demo

Oplæg om erfaringer og udfordringer med IAM
v. Tommy Petersen, ICY

Oplæg og live demo af MFA / MS Authenticator hi-jacking. Do's & Don'ts IM

v. Oliver Nordestgaard, CTS

Oplæg: Et kig ind i ”Zero Trust”-land
v/Christopher Juel Bendtsen

Den traditionelle it-sikkerhedsmodel er under pres, bl.a. som resultat af behovet for fleksible arbejdsmuligheder (BYOD, BYOC) samt som konsekvens af mere sofistikerede angrebsmetoder.

Zero Trust sikkerhedsmodellen repræsenterer et paradigmeskift, hvor man bevæger sig væk fra den typiske perimeter-baserede beskyttelse (hvor tillid implicit gives til alle brugere inden for virksomhedens netværk).

I stedet bygger Zero Trust på 3 overordnede principper:

1) Eksplicit (og løbende) verificering
2) Håndhævelse af laveste privilegier for adgang til systemer og data samt
3) Antagelse af brud på sikkerheden.”

Zero Trust er i dag et bredt anerkendt rammeværk og vinder i stigende grad indpas blandt beslutningstagere inden for IT sikkerhed i store virksomheder.

Oplæg: Ransomware war story fra de varme lande
v/Christian Ehlers

Oplæg: Uniqkey - Det danske cyber startup, som har vind i sejlene med deres løsning til password "less authentication"
v. Magnus Cohn, CCO Uniqkey

Oplæg: Immersive Labs – Online crisis simulation v. Amalie Lønning, Immersive Labs

Oplæg: fortroligt oplæg om sikkerhedshændelse hos en større dansk organisation.

Til sidste netværksmøde før sommerferien, vil netværksgruppen bliver klogere på CodeSealer samt Dansk IT´s nyeste projekt HackerStop.

Til dagens møde vil en større dansk virksomhed holde et fortroligt oplæg baseret på konkrete erfaringer fra, når sikkerhedshændelsen indtræffer.

Derudover vil Joel Vest, Head of Enterprise Security Architecture & Consultancey fra Ørsted holde oplæg om sit syn på trusselbilledet og den nuværende udvikling.

Til årets første netværksmøde vil Eskil Sørensen give intro til kommende emner i DKCERT’s Trendrapport.

Carsten Schürmann holder oplæg om "Trust and security in our society" til årets sidste netværksmøde.

Til mødet vil der være oplæg om Penetration Testing - Why, What and How

v. Thomas Birn, CTO & Claus Strawbridge, Business Development Manager fra Banshie

Velkommen til dette opstartsmøde for Dansk IT’s netværksgruppe Informationssikkerhed II.

Mødet vil være en mulighed for at møde facilitator Frederik Christensen, Dansk IT og de kommende netværksmedlemmer, samt debattere forventningerne og emner til fremtidige møder.

Presenting an implemented actor centric quantitative cyber risk management model with foundation in threat statistics and intelligence, attack maps and primary financial loss estimates. Presenting top cyber risk for management and supporting the organizations security effort, moving away from traffic lights and x by x matrices.

Oplægsholdere: Christian Ankerstjerne Brandt og Asger Waal Lundsgaard fra Ørsted.

Til mødet onsdag d. 23. juni vil netværksgruppen kigge nærmere på "NIS2", hvor Carsten Jørgensen fra Implement Consulting Group vil holde oplæg.

Emil Bisgaard, Partner v. Kammeradvokaten, vil holde oplæg om schrems II.

Fokus på dommens hovedkonklusioner - hvad der er sket efter, at dommen blev afsagt? Hvad er de dataansvarlige (f.eks. kunder hos cloud providers) forpligtet til at gøre? Og hvordan ser fremtiden ud?

Til dette første møde vil vi bruge tiden på at lære hinanden at kende. Det er essentielt for gruppen, at det bliver et trygt og fortroligt forum, hvor der er plads til at dele og drøfte ens udfordringer.

1) Hvorfor er dedikerede PC’er til administrative brugere en god ide? Og hvordan implementeres det?

Indholdsbeskrivelse (kort om hvad webinaret handler om og evt. en agenda):

Gennemgang af angrebsscenarier som en dedikeret PC imødekommer
Konceptet for dedikeret PC
Forslag til praktisk implementering af konceptet
Fremadrettet udvikling - vil dette koncept blive mere udbredt?

Tidligere møder

10. september 2024 - SABSA som metodeværktøj til design af SOC-funktion

18. april 2024 - Netværksdagen 2024

31. januar 2024 - Digital Dutch Disease

13. december 2023 - Seneste nyt fra ISO-land

11. oktober 2023 - Succesfuld SOC-funktion og risikovurdering af AI

23. august 2023 - CFCS' læringsspil

7. juni 2023

29. marts 2023 - Beredskab

17. januar 2023

1. december 2022

12. oktober 2022 - Less authentication

23. august 2022 - Immersive Labs

9. juni 2022 - CodeSealer

5. april 2022 - Sikkerhedshændelser, trusselsbilledet m.m.

19. januar 2022 - DKCERT's Trendrapport

25. november 2021 - Trust and security in our society

13. oktober 2021 - Penetration Testing

16. september 2020 - Opstartsmøde

24. august 2021 - How to identify and put a financial value on top cyber risk

23. juni 2021 - NIS2

24. marts 2021 - Schrems II

14. januar 2021 - Velkommen

7. oktober 2020 - Dedikerede PC´er